IT部門のジレンマ？ ネットワークとセキュリティの“微妙な関係”：McAfee FOCUS 2014 Report

様々なセキュリティ機能を搭載する製品があっても、ネットワークへの影響を懸念して実際には使わないという企業が少なくない。

[國谷武史，ITmedia]

　次世代ファイアウォール（NGFW）など様々セキュリティ機能を搭載する製品を導入しながらも、実際に運用の現場では使われない傾向にあるという。米McAfeeが10月29日に発表した「ネットワーク性能とセキュリティ」と題する調査レポートで明らかになった。

　それによると、調査に回答した504人のIT担当者の60％はセキュリティを重視して企業内ネットワークを設計しているものの、このうち3分の1以上はネットワークへの影響を懸念してNGFWが持つ機能の幾つかを無効にしたり、なるべく使わないようにしたりしていると答えた。

　使わない機能としては、3割前後がパケットの詳細解析（DPI）やアンチスパム、アンチウイルス、VPN、URLフィルタリングなどを挙げ、アプリケーションの識別やユーザー動向を可視化する機能を使わないという回答も2割以上あった（複数回答）。

使われていないセキュリティ機能

　ネットワークテスト機関のMiercomによれば、一般的なNGFWではDPI機能を有効にするとスループットが35％低下し、DPIやアンチウイルス、アプリケーション制御の各機能を有効にすると75％も低下する。これは3万本のYouTube動画をストリーミングするのに匹敵するくらいの影響だという。

　こうした状況は、時にネットワーク管理者とセキュリティ管理者を個別に設置している企業で問題になるという。ESG Researchによると、32％の企業はネットワーク管理者とセキュリティ管理者の業務の連携が常にうまくいっていると回答した。63％は概ねうまくていっているものの「問題はある」「できない場合もある」と答え、1％は「連携できずたくさんの問題を抱えている」とした。

セキュリティ担当とネットワーク担当の連携に関する意識

　問題点としては、3割以上が「それぞれの部門のツールが異なること」「お互いの責任範囲が明確では無いこと」を挙げ、適切なタイミングで連携するための業務フローやコミュニケーション手段が整っていないという声も挙げられた。

　ネットワークの快適性とセキュリティ堅牢性はトレードオフの関係にあるが、McAfeeはセキュリティ機能を無効にするばかりではかえってリスクを高めると指摘。企業にとって最適なネットワークとセキュリティのバランスを確立することが重要だと述べている。

CIOを中心に各担当部門が対立ではなく協働できる環境が必要だという